La Guardia Civil ha avisado a través de sus redes sociales de una nueva modalidad de fraude digital. Ha sido identificada, afectando a ciudadanos que reciben mensajes de texto que, a primera vista, parecen ser enviados por la Dirección General de Tráfico (DGT). Estos SMS alertan sobre supuestas multas de tráfico pendientes de pago, instando a los destinatarios a acceder a un enlace adjunto para resolver la situación. Sin embargo, este enlace redirige a un sitio web fraudulento diseñado para sustraer datos personales y bancarios de las víctimas.
— Guardia Civil (@guardiacivil) February 11, 2024
La campaña de smishing (phishing a través de SMS) busca engañar a los usuarios para que proporcionen información sensible, aprovechándose de la preocupación que genera la recepción de una multa de tráfico. Los mensajes incluyen faltas de ortografía y enlaces que conducen a páginas web maliciosas, claramente diferenciándose de las comunicaciones oficiales de la DGT, que notifica sus multas a través de correo postal o notificación electrónica por medio de la Dirección Electrónica Vial (DEV).
Ante la recepción de un mensaje sospechoso, se recomienda no hacer clic en ningún enlace proporcionado, bloquear al remitente y eliminar el mensaje. Para aquellos que hayan interactuado con el enlace y compartido información personal o bancaria, es crucial seguir una serie de pasos para mitigar los riesgos: realizar capturas de pantalla del mensaje y el sitio web, contactar con la entidad bancaria para informar del fraude, revisar periódicamente la exposición de datos personales en internet, reportar el incidente a la Línea de Ayuda en Ciberseguridad de INCIBE, y presentar una denuncia ante las autoridades competentes.
Este incidente subraya la importancia de estar alerta ante cualquier comunicación que solicite datos personales o bancarios, especialmente si proviene de fuentes no verificadas. La DGT recuerda a los ciudadanos que sus notificaciones oficiales nunca incluirán solicitudes de pago a través de enlaces en mensajes de texto. Para más información sobre cómo protegerse de ataques de ingeniería social como el smishing, se invita a los usuarios a consultar recursos especializados y mantenerse informados sobre las últimas tácticas empleadas por los ciberdelincuentes.
